《信息安全保障實(shí)務(wù)》遵循“積極防御、綜合防范”的安全方針,以信息安全保障為主線(xiàn),分別從法律法規(guī)標(biāo)準(zhǔn)、信息安全管理、信息安全技術(shù)三個(gè)層面闡述如何構(gòu)建信息安全保障體系。全書(shū)由信息安全保障概述、信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全技術(shù)應(yīng)用、信息安全管理實(shí)務(wù)和網(wǎng)絡(luò)輿情處置概述等5個(gè)部分、15個(gè)學(xué)習(xí)單元構(gòu)成。每個(gè)學(xué)習(xí)單元的開(kāi)始都有“學(xué)習(xí)目的與要求”,部分學(xué)習(xí)單元還安排了“操作實(shí)例”,既有理論,又有實(shí)務(wù),實(shí)際操作性強(qiáng)。
《信息安全保障實(shí)務(wù)》主要是針對(duì)高校非計(jì)算機(jī)專(zhuān)業(yè)學(xué)生編寫(xiě)的,既可以作為高校信息安全保障課程的專(zhuān)業(yè)教材,也可作為在職人員的培訓(xùn)教材,并可供中小企事業(yè)單位從事信息安全保障工作的工程技術(shù)和管理人員參考使用。
馮前進(jìn),男,1967年8月出生,碩士,浙江警官職業(yè)學(xué)院副教授,信息安全專(zhuān)業(yè)負(fù)責(zé)人。北京郵電大學(xué)訪(fǎng)問(wèn)學(xué)者(2010),浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會(huì)安全技術(shù)專(zhuān)業(yè)委員會(huì)委員。曾主編《信息安全管理實(shí)務(wù)》和《計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范》等。
第一部分 信息安全保障概述
學(xué)習(xí)單元1 信息化與信息安全
第一節(jié) 信息化的發(fā)展和信息安全現(xiàn)狀
第二節(jié) 信息安全概念的認(rèn)識(shí)和深化
學(xué)習(xí)單元2 我國(guó)信息安全保障工作介紹
第一節(jié) 我國(guó)信息安全保障體系建設(shè)的含義
第二節(jié) 我國(guó)信息安全保障工作發(fā)展階段
第三節(jié) 我國(guó)信息安全保障體系建設(shè)現(xiàn)狀
第四節(jié) 我國(guó)信息安全保障體系建設(shè)規(guī)劃
第五節(jié) 國(guó)家信息安全保障體系工作的實(shí)踐
第六節(jié) 我國(guó)信息安全保障工作的思考
第二部分 信息安全標(biāo)準(zhǔn)與法律法規(guī)
學(xué)習(xí)單元3 信息安全標(biāo)準(zhǔn)
第一節(jié) 標(biāo)準(zhǔn)化概述
第二節(jié) 信息安全國(guó)際標(biāo)準(zhǔn)
第三節(jié) 我國(guó)信息安全標(biāo)準(zhǔn)化建設(shè)概況
學(xué)習(xí)單元4 信息安全法律法規(guī)
第一節(jié) 信息安全法律法規(guī)概述
第二節(jié) 信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則
第三節(jié) 我國(guó)現(xiàn)有主要的信息安全法律法規(guī)簡(jiǎn)介
第三部分 信息安全技術(shù)應(yīng)用
學(xué)習(xí)單元5 信息安全技術(shù)應(yīng)用概述
學(xué)習(xí)單元6 常見(jiàn)的網(wǎng)絡(luò)攻擊手段
第一節(jié) 網(wǎng)絡(luò)面臨的主要威脅
第二節(jié) 常見(jiàn)的網(wǎng)絡(luò)攻擊手段
第三節(jié) 網(wǎng)絡(luò)攻擊的一般過(guò)程
學(xué)習(xí)單元7 數(shù)據(jù)加密技術(shù)與應(yīng)用
第一節(jié) 引言
第二節(jié) 數(shù)據(jù)加密基本概念
第三節(jié) 現(xiàn)代加密算法
第四節(jié) 數(shù)字簽名和PKI
第五節(jié) 數(shù)據(jù)加密技術(shù)的新發(fā)展
學(xué)習(xí)單元8 無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)技術(shù)和應(yīng)用
第一節(jié) 無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)
第二節(jié) 無(wú)線(xiàn)網(wǎng)絡(luò)中的安全威脅
第三節(jié) 常見(jiàn)無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)技術(shù)
第四節(jié) 無(wú)線(xiàn)網(wǎng)絡(luò)安全配置實(shí)例
學(xué)習(xí)單元9 數(shù)據(jù)災(zāi)備技術(shù)和應(yīng)用
第一節(jié) 數(shù)據(jù)備份的方式與策略
第二節(jié) 用GHOST軟件備份與恢復(fù)系統(tǒng)實(shí)例
第三節(jié) 用Second Copy軟件備份用戶(hù)數(shù)據(jù)實(shí)例
學(xué)習(xí)單元10 C2C電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用實(shí)例
第一節(jié) C2C電子商務(wù)網(wǎng)站系統(tǒng)分析
第二節(jié) SQL Server 2005數(shù)據(jù)庫(kù)的安全問(wèn)題
第三節(jié) 網(wǎng)站數(shù)據(jù)庫(kù)的安全規(guī)劃
第四節(jié) 網(wǎng)站數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)安全
第五節(jié) 數(shù)據(jù)庫(kù)的數(shù)據(jù)操作安全
第六節(jié) 網(wǎng)站數(shù)據(jù)庫(kù)的管理安全
學(xué)習(xí)單元11 可信計(jì)算技術(shù)介紹
第四部分 信息安全管理實(shí)務(wù)
學(xué)習(xí)單元12 信息安全管理體系概述
學(xué)習(xí)單元13 信息安全管理體系構(gòu)建
學(xué)習(xí)單元14 某銀行業(yè)信息安全管理體系建設(shè)實(shí)例
第一節(jié) 某銀行業(yè)信息安全管理體系建設(shè)流程
第二節(jié) 某銀行業(yè)信息安全管理體系手冊(cè)
第五部分 網(wǎng)絡(luò)輿情處置概述
學(xué)習(xí)單元15 網(wǎng)絡(luò)輿情處置方案
第一節(jié) 引言
第二節(jié) 網(wǎng)絡(luò)輿情的定義
第三節(jié) 網(wǎng)絡(luò)輿情的特點(diǎn)
第四節(jié) 網(wǎng)絡(luò)輿情的形成
第五節(jié) 網(wǎng)絡(luò)輿情的傳播渠道
第六節(jié) 網(wǎng)絡(luò)輿情關(guān)注的主要熱點(diǎn)
第七節(jié) 網(wǎng)絡(luò)輿情的處置方案
學(xué)習(xí)單元16 網(wǎng)絡(luò)輿情處置措施
第一節(jié) 網(wǎng)絡(luò)輿情的收集整理
第二節(jié) 網(wǎng)絡(luò)輿情的分析研判
第三節(jié) 網(wǎng)絡(luò)輿情的評(píng)估指標(biāo)
第四節(jié) 網(wǎng)絡(luò)輿情的評(píng)估方法
第五節(jié) 網(wǎng)絡(luò)輿情的分析報(bào)告
第六節(jié) 網(wǎng)絡(luò)輿情的監(jiān)控系統(tǒng)介紹
參考文獻(xiàn)